ウイルスバスターにバッファオーバーフローの脆弱性 - トレンドマイクロがアップデータを公開

トレンドマイクロは、同社製品「ウイルスバスター」をはじめ、一連の製品にバッファオーバーフローの可能性があるとして、アップデータを公開した。

検索エンジンの不具合で、ARJファイルの検索処理において、アーカイブ内の長いファイル名を持つファイルを扱う際、バッファオーバフローの問題が発生する可能性があるという。脆弱性を回避するため、同社では検索エンジンをVSAPI 7.510 以上にアップグレードするようアナウンスしている。

対象となる製品は、「ウイルスバスター」「ウイルスバスターコーポレートエディション」「Trend Micro Client/Server Security」「ServerProtect」「ServerProtect for Network Appliance filers」「ServerProtect for EMC Celerra」「ServerProtect for Linux」「Portalprotect for Microsoft SharePoint Portal Server」「InterScan for Microsoft Exchange」「InterScan for Domino / Lotus Notes」「InterScan VirusWall for Windows」「InterScan VirusWall for Unix」「InterScan Messaging Security Suite」「InterScan Web Security Suite」「InterScan WebProtect」の15製品。

リリース
http://www.trendmicro.co.jp/support/news.asp?id=652

トレンドマイクロ
http://www.trendmicro.co.jp/

関連記事：トレンドマイクロ、ウイルスバスター2005ダウンロード版限定のキャンペーンを実施
http://www.security-next.com/001410.html

関連記事：「不審メールにご用心」 - トレンドマイクロが1月度ウイルス感染被害レポートを公表
http://www.security-next.com/001378.html

関連記事：横河キューアンドエーとトレンドマイクロ、認定資格スタッフによるウイルス駆除訪問サポートを展開
http://www.security-next.com/001268.html

関連記事：トレンドマイクロ、2004年度のウイルス感染被害レポートを発表
http://www.security-next.com/001177.html

（Security NEXT - 2005/02/28 ）ツイート

PR

除草工事委託先への安全講習会案内メールで誤送信 - 茨城県
 ITインフラ監視ツール「Pandora FMS」に脆弱性 - アップデートで修正
 「Active! mail 6」に「XSS」や「CSRF」脆弱性 - 修正版へ更新を
 若年層向けアジアCTF大会「ACSC 2025」が8月開催 - 世界大会は東京
 ランサム被害でデータ暗号化、原因など調査 - 新興プラスチックス
 ポケモングッズ通販サイトにPWリスト攻撃 - 一部で会員情報改ざんも
 「PHP」に複数脆弱性 - セキュリティリリースが公開
 ブラウザ「Chrome」の「Cookie暗号化保護」を破壊する「C4攻撃」
大音量で煽る「サポート詐欺」の被害、端末内部に学生情報 - 名大
 メール送信した資料に物件オーナーの個人情報 - 長谷工ライブネット